ZenGo, e Krypto-Sécherheets- a Portemonnaie-Provider, huet eng Léisung agefouert fir de steigende Problem vun Offline Signature-Exploiten unzegoen. Esou Ausnotzen hunn dozou gefouert datt Ugräifer d'Benotzer täuschen fir schwéier liesbare Portemonnaie Messagen z'ënnerschreiwen fir Krypto Verméigen an NFTs ze klauen.
An de leschte Joren sinn e puer Krypto-Benotzer Affer vun dëse béisaarteg Ënnerschrëfte gefall, besonnesch op NFT-Maartplaze wéi OpenSea, wou offline Ënnerschrëften extensiv benotzt gi fir NFTs ze handelen ouni Käschten viraus ze bezuelen.
Am Januar war NFT Entrepreneur Kevin Rose gehackt huet fir NFTs am Ganzen $ 1.5 Millioune, nodeems hie getraff gouf fir eng béiswëlleg offline Ënnerschrëft z'ënnerschreiwen an deem wat als eng echt Feature op OpenSea ausgesäit.
Fir dëst allgemeng Sécherheetsprobleem unzegoen, ZenGo huet seng proposéiert Léisung als offiziell Ethereum Verbesserung Propositioun verëffentlecht, bekannt als EIP-6384 Fotoen. D'Propositioun probéiert offline Ënnerschrëften souwuel sécher a liicht liesbar fir d'Benotzer ze maachen. Andeems Dir op den existente Offline Ënnerschrëft Standard EIP-712 baut, huet ZenGo eng View-only Funktioun fir Smart Kontrakter bäigefüügt, déi de Message an eng mënschlech liesbar Form iwwersetzt.
Duerch d'Ëmsetzung vun EIP-6384, wäerten all Ethereum Smart Kontrakter d'Verantwortung iwwerhuelen fir eng kloer Erklärung vum Message ze liwweren, d'Käschte-manner Transaktiounserfahrung vun dezentraliséierten Apps ze erhaalen. Dës Ännerung erlaabt Portemonnaie Benotzer eng kloer a verständlech Beschreiwung vun der Noriicht ze kréien, déi se gefrot gi fir z'ënnerschreiwen, wat hinnen erlaabt eng informéiert Entscheedung ze treffen beim Ënnerschreiwe vun Transaktiounen.
Och wa verschidde Servicer vun Drëtt Partei scho verfügbar sinn fir d'Benotzer ze hëllefen ze verstoen wat se ënnerschreiwen, kënnen déi net ëmmer zouverlässeg sinn. Wann Portemonnaien an dezentraliséierter Apps dës Propositioun adoptéieren, mussen d'Benotzer net méi vun esou Drëtt-Partei-Tools ofhängeg sinn fir Informatioun iwwer offline Ënnerschrëften ze liesen, huet ZenGo bemierkt.
"D'EIP hänkt eleng op existente System Participanten, wéi Portemonnaien a Smart Kontrakter, fir déi néideg Informatioun ze weisen. Dëst eliminéiert de Besoin fir zousätzlech Participanten wéi Drëtt-Partei-Servicer oder Browser-Extensiounen, déi zousätzlech Schichten vu potenzielle Schwachstelle kënnen a Vertrauensprobleemer aféieren", sot den Tal Be'ery, Chief Technology Officer bei ZenGo.
Déi proposéiert Léisung kann e Schrëtt markéieren fir méi sécher Apps ze kreéieren an d'Benotzer a Projeten ze léisen aus der Angscht Verméigen un Hacker ze verléieren beim Gebrauch vun offline Ënnerschrëften, huet d'ZenGo Team bäigefüügt.
© 2023 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
Quell: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss